[Eisfair] mail-addon-certs - Erfahrung

[Marcus Roeckrath]

Hallo Jens,

Jens Kluge wrote:

> Seit langem hatte ich  - wie etliche andere hier - auch wieder das
> Problem, das keine Email rausging.
> Deshalb auch wieder mal manuell reovaction list update und danach noch
> smtp zertifikat update; erst nachdem ich das Mailpaket nach einem edit
> neue gestartet hatte läuft es wieder.

Wenn, dann war es der Restart des Mailservices, der hier einen Effekt haben
könnte.

Beim Update der smtp-Zertifikate (inklusive der CRLs) machen ich keinen
Service-Restart, ich bin beim letzten Theater auch ohne ausgekommen.

Ich glaube auch nicht, dass der sein muss, wenn sich smtp-Zertifikate
ändern.

Die atd-Jobs des Cert-Paketes führen beim CRL-Update IMHO auch keinen
Restart von Mail aus.

Ich glaube, dass das Problem auf der Gegenseite lag.

Als ich "Update revocation lists" mal manuell durchgeführt habe, konnte ich
sehen, dass es Download-Probleme mit einem Telesec-CRL aus der
mail-Zertifikatskette gab.

Da dieses aber eine nur sehr kurze Lebenszeit hat, wird das durch
Download-Probleme schnell zu alt und exim macht aus Sicherheitsgründen
dicht.

-- 
Gruss Marcus